ADC

Autenticación basada en claves SSH para usuarios del sistema local

Para tener un acceso de usuario seguro al dispositivo NetScaler, puede disponer de la autenticación de clave pública del servidor SSH. Se prefiere la autenticación basada en clave SSH a la autenticación tradicional basada en nombre de usuario o contraseña por los siguientes motivos:

  • Proporciona una mejor seguridad criptográfica que las contraseñas de los usuarios.
  • Elimina la necesidad de recordar contraseñas complicadas y evita los ataques inútiles, que son posibles si se utilizan contraseñas.
  • Proporciona un inicio de sesión sin contraseña para hacer que los casos de automatización sean más seguros.

NetScaler admite la autenticación basada en claves SSH mediante la aplicación del concepto de clave pública y privada. La autenticación basada en claves SSH en NetScaler se puede habilitar para un usuario específico o para todos los usuarios locales.

Nota

La función solo es compatible con los usuarios locales de NetScaler y no con los usuarios externos.

Autenticación basada en claves SSH para usuarios del sistema local

En un dispositivo NetScaler, un administrador puede configurar la autenticación basada en claves SSH para un acceso seguro al sistema. Cuando un usuario inicia sesión en NetScaler con una clave privada, el sistema autentica al usuario mediante la clave pública configurada en el dispositivo.

Configure la autenticación basada en claves SSH para los usuarios del sistema local de NetScaler mediante la CLI

La siguiente configuración le ayuda a configurar la autenticación basada en claves para los usuarios del sistema local de NetScaler.

  1. Inicie sesión en un dispositivo NetScaler con credenciales de administrador.
  2. De forma predeterminada, el sshd_config archivo accede a esta ruta: AuthorizedKeysFile /nsconfig/ssh/authorized_keys.
  3. Añada la clave pública al archivo authorized_keys: /nsconfig/ssh/authorized_keys. La ruta del archivo para sshd_config es /etc/sshd_config.
  4. Copie el sshd_config archivo /nsconfig para asegurarse de que los cambios persistan incluso después de reiniciar el dispositivo.
  5. Puede utilizar el siguiente comando para reiniciar el sshd proceso.
    kill -HUP `cat /var/run/sshd.pid`
<!--NeedCopy-->

Nota

Si el archivo authorized_keys no está disponible, primero debe crear uno y, a continuación, añadir la clave pública. Asegúrese de que el archivo tenga los siguientes permisos para las claves autorizadas.

root@NetScaler# chmod 0644 authorized_keys

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /nsconfig/ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file
<!--NeedCopy-->

Autenticación basada en claves SSH específica del usuario para usuarios del sistema local

En un dispositivo NetScaler, el administrador ahora puede configurar una autenticación basada en claves SSH específica del usuario para un acceso seguro al sistema. El administrador debe configurar primero la Authorizedkeysfile opción en el sshd_config archivo y, a continuación, añadir la clave pública en el authorized_keys archivo para un usuario del sistema.

Nota

Si el archivo authorized_keys no está disponible para un usuario, el administrador debe crear primero uno y, a continuación, agregarle la clave pública.

Configure la autenticación basada en claves SSH específica del usuario mediante la CLI

El siguiente procedimiento le ayuda a configurar la autenticación basada en claves SSH específica del usuario para los usuarios del sistema local de NetScaler.

  1. Inicie sesión en un dispositivo NetScaler con credenciales de administrador.
  2. En el símbolo del shell, acceda al sshd_config archivo y agregue la siguiente línea de configuración:

    AuthorizedKeysFile ~/.ssh/authorized_keys

    Nota

    El ~ es el directorio principal y difiere para los diferentes usuarios. Se expande a los diferentes directorios de inicio.

  3. Cambie el directorio a la carpeta de usuario del sistema y agregue las claves públicas en el authorized_keys archivo.

    /var/pubkey/<username>/.ssh/authorized_keys

Una vez que haya completado los pasos anteriores, reinicie el sshd proceso en el dispositivo mediante el siguiente comando:

    kill -HUP `cat /var/run/sshd.pid`

<!--NeedCopy-->

Nota

Si el archivo authorized_keys no está disponible, primero debe crear uno y, a continuación, agregar la clave pública.

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /var/pubkey/<username>/
root@ns# ls
.ssh
root@ns# cd .ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file

<!--NeedCopy-->

Además, lea el artículo de Citrix, CTX109011 para saber cómo funciona el acceso SSH seguro al dispositivo NetScaler.

Autenticación basada en claves SSH para usuarios del sistema local